As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Editando o plano de proteção contra malware para um bucket protegido Talvez seja necessário editar a política de permissões preferencial do IAM, ativar ou desativar a marcação do objeto S3 verificado ou adicionar ou remover prefixos de objetos do S3. Por exemplo, ao ativar a Proteção contra malware para S3 para seu bucket, você decidiu não habilitar a marcação do objeto S3 verificado com o resultado da verificação. No entanto, agora você deseja GuardDuty adicionar a tag predefinida e o resultado da verificação como o valor da tag. Escolha um método de acesso preferencial para atualizar o plano de Proteção contra malware para S3 em seu bucket protegido do S3. ------ #### [ Console ] **Para editar um plano de proteção contra malware** 1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. No painel de navegação, escolha **Proteção contra Malware para S3** 1. Em **Buckets protegidos**, selecione o bucket para o qual você deseja editar a configuração existente. 1. Escolha **Editar**. 1. Atualize a configuração existente e a definição do seu bucket e confirme as alterações. Para obter informações sobre a descrição e as etapas de cada seção, consulte [Habilitando a proteção contra malware para S3 para seu bucket](enable-malware-protection-s3-bucket.md). Monitore a coluna **Status** desse bucket protegido. Se aparecer como **Aviso** ou **Erro**, consulte[Solução de problemas do status do plano de proteção contra malware](troubleshoot-s3-malware-protection-status-errors.md). ------ #### [ API/CLI ] **Para editar o plano de proteção contra malware usando a API ou AWS CLI** + **Usando a API** Execute a [UpdateMalwareProtectionPlan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMalwareProtectionPlan.html)API usando o ID do plano de Proteção contra Malware associado a esse recurso do plano. Para recuperar o ID do plano de proteção contra malware em uma região específica, você pode executar a [ListMalwareProtectionPlans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMalwareProtectionPlans.html)API nessa região. + **Usando AWS CLI** A lista a seguir fornece AWS CLI exemplos de comandos para atualizar o recurso do plano de Proteção contra Malware. Você precisará do ID do plano de proteção contra malware associado ao seu bucket do S3. **AWS CLI exemplos de comandos** + Use o AWS CLI comando a seguir para **ativar ou desativar** a marcação do recurso do plano de proteção contra malware associado ao seu bucket do S3: ``` aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"} ``` + Use o AWS CLI comando a seguir para **adicionar um prefixo de objeto** ao recurso do plano de proteção contra malware associado ao seu bucket do S3: ``` aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1", "amzn-s3-demo-2"]} ``` Certifique-se de incluir os prefixos de objeto existentes nesse comando; caso contrário, GuardDuty removerá esses prefixos ao editar o recurso do plano de Proteção contra Malware. + Use o AWS CLI comando a seguir para **remover um prefixo de objeto** do recurso do plano de proteção contra malware associado ao seu bucket do S3: ``` aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]} ``` Se você ainda não tiver o ID do plano de proteção contra malware para esse recurso, execute o AWS CLI comando a seguir e *us-east-1* substitua-o pela região para a qual deseja listar o plano de proteção contra malware IDs. ``` aws guardduty list-malware-protection-plans --region us-east-1 ``` ------